Apps du Marketplace : comment assurer la confiance ?
La confiance constitue un élément clé de la relation entre les clients Atlassian et nos Marketplace Partners tiers.
Les apps Cloud sont une responsabilité partagée
Atlassian fournit des informations, des commandes et des fonctionnalités, tout en facilitant la communication entre les Marketplace Partners et vous-même.
Marketplace Partners
Les Marketplace Partners conçoivent des apps et des processus opérationnels conformément à leurs obligations juridiques, aux exigences d'Atlassian et aux bonnes pratiques générales du secteur en matière d'apps fiables, conformes et sécurisées. Ils fournissent également un support et des informations pour vous aider à prendre des décisions éclairées.
Atlassian
Atlassian fournit des informations et des fonctionnalités pour aider les Marketplace Partners à développer des apps fiables et aider les clients à vérifier et à gérer les apps.
Vous
Vous exploitez les informations fournies par Atlassian et les Marketplace Partners pour vérifier si les apps répondent à vos exigences. Il s'avère important de reconnaître que l'installation des apps nécessite une nouvelle relation avec un Marketplace Partner, distincte de votre relation avec Atlassian.
Support en matière de protection des données pour les Marketplace Partners
Atlassian propose des programmes, des outils, des ressources pédagogiques et des exigences pour aider les tiers à protéger vos données lorsque vous élargissez vos workflows avec les apps du Marketplace.
Si les partenaires ne répondent pas à nos exigences, nous pouvons prendre des mesures, comme supprimer des badges, masquer des applications sur le Marketplace, les suspendre ou les ajouter à une page de transparence publique.
Nous y contribuons par le biais de :
Définition d'une base de référence en matière de protection de la vie privée et de sécurité
Nos programmes Marketplace aident les Marketplace Partners à respecter les normes les plus strictes en matière de sécurité et de confidentialité des applications.
Définir une base de référence avec des exigences
Atlassian a défini un ensemble minimal d'exigences de sécurité applicables aux apps Cloud que toutes les apps du Marketplace doivent respecter. Ces exigences sont obligatoires et visent à appliquer les bonnes pratiques de sécurité pour toutes les apps.
Préserver la sécurité grâce à une analyse continue
La plateforme Ecoscanner d'Atlassian effectue des contrôles de sécurité sur toutes les applications cloud du Marketplace en permanence afin de garantir la sécurité de notre écosystème.
S'il s'avère qu'une application ne répond pas à une exigence de sécurité, Atlassian prendra des mesures pour protéger ses clients.
Résolution rapide des problèmes de sécurité
Pour garantir la sécurité de toutes les applications cloud du Marketplace, les Marketplace Partners sont tenus de respecter les SLA de correction des bugs de sécurité. Si une vulnérabilité ou une exigence de sécurité manquante est détectée dans une application répertoriée sur le Marketplace, les partenaires sont tenus de répondre rapidement.
Découverte améliorée des vulnérabilités grâce au programme Bug Bounty optionnel
Atlassian a mis en place le meilleur programme Bug Bounty de sa catégorie pour le Marketplace afin de renforcer la sécurité et la confiance. Les Marketplace Partners participants peuvent activement lutter contre les risques de sécurité avant qu'ils ne se présentent en récompensant les chercheurs en sécurité qui identifient des vulnérabilités. Bien que le programme soit généralement optionnel, les applications doivent y participer pour obtenir un badge de participation au programme Cloud Fortified ou Cloud Security.
Garantir la transparence grâce à des exigences de confidentialité
Les applications sont tenues de fournir une politique de confidentialité qui décrit l'accès, la collecte et le traitement des données, ainsi que les personnes avec lesquelles et où les données des utilisateurs finaux peuvent être partagées ou stockées.
En dehors d'une politique de confidentialité, Atlassian demande également à ses partenaires de disposer de tous les droits et consentements, et de toutes les autorisations nécessaires de la part des utilisateurs finaux pour tout traitement des données des utilisateurs finaux.
Visibilité et contrôle administratif pour les clients
Obtenez les informations dont vous avez besoin pour choisir les applications qui répondent à vos exigences grâce aux informations centralisées sur Atlassian Marketplace.
De plus, utilisez les commandes pour vous assurer que seules les applications auxquelles vous faites confiance ont accès aux données dont elles ont besoin.
Nous y contribuons par le biais de :
Administration centralisée des applications sur admin.atlassian.com
Commandes pour l'installation des applications destinées aux utilisateurs finaux
Commandes visant à limiter l'accès des applications au contenu sélectionné (bientôt disponible)
Onglet Confidentialité et sécurité sur l'Atlassian Marketplace
Politiques de confidentialité requises sur chaque liste d'applications du Marketplace
Vous aider à dynamiser votre espace de travail en toute sécurité grâce à des applications
Outre les badges de confiance, nous travaillons en permanence avec des partenaires pour vous fournir plus d'informations sur les applications sur admin.atlassian.com et sur le Marketplace. Pour en savoir plus sur une application avant de l'installer, tu peux :
Commencez par l'onglet Confidentialité et sécurité sur la liste de l'application.
Cela devrait inclure les informations fournies par les partenaires sur la manière dont une application gère les données, ses autorisations, ses certifications de conformité, ses informations de sécurité, ses informations de confidentialité, etc.
Consultez la politique de confidentialité de l'application.
Les partenaires sont tenus de fournir une politique de confidentialité détaillant l'accès et l'utilisation des données de leur application sur la liste des app du Marketplace. Si vous ne trouvez pas ce dont vous avez besoin dans l'onglet Confidentialité et sécurité, essayez la politique de confidentialité ou la documentation.
Consultez le site web du partenaire.
Certains partenaires ont leurs propres Trust Center complets, qui peuvent fournir des informations détaillées sur l'entreprise et l'application.
Contactez directement le partenaire.
Vous pouvez trouver les contacts d'assistance sur la liste des applications, mais ce n'est pas toujours le bon contact pour les questions de sécurité. Vérifiez le contact de sécurité indiqué directement sur l'onglet Confidentialité et sécurité pour gagner du temps.
Inscrivez-vous pour recevoir les mises à jour des nouvelles versions.
Ou consultez l'onglet Applications connectées sur admin.atlassian.com pour les applications dont les mises à jour sont disponibles afin de vous tenir au courant des modifications apportées aux applications.
Trouvez des applications qui font un effort supplémentaire pour protéger vos données et vos flux de travail
Sur l'Atlassian Marketplace, vous remarquerez peut-être que certaines applications possèdent un badge de participation au programme Cloud Security ou Cloud Fortified. Ces badges vous permettent d'identifier facilement les applications qui sont allées au-delà des normes générales d'Atlassian pour offrir une expérience cloud sécurisée et fiable.
Les exigences pour chaque badge sont les suivantes :
| | | Toutes les apps Cloud | Applications participant au programme Cloud Security | Cloud Fortified apps |
|---|---|---|---|---|
| | Toutes les apps Cloud
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| Exigences de sécurité applicables aux apps Cloud de base | Toutes les apps Cloud
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| Surveillance par la plateforme d'analyse des vulnérabilités des apps d'Atlassian, Ecoscanner | Toutes les apps Cloud
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| Exigences supplémentaires en matière de sécurité des apps et de délais de résolution définis par Atlassian | Toutes les apps Cloud
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| Participation au programme Bug Bounty pour le Marketplace | All Cloud apps
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| Dispose d'un onglet « Confidentialité et sécurité » complet | Toutes les apps Cloud (optionnel) | Applications participant au programme Cloud Security (optionnel) | Cloud Fortified apps
| |
| Contrôles supplémentaires pour la fiabilité et les performances du service à grande échelle | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified apps
| |
| Processus d'incident et de revue intégrés à Atlassian à des fins de récupération plus rapide et d'amélioration continue | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified apps
| |
| Efforts commercialement raisonnables pour fournir du support | Toutes les apps Cloud
| Applications participant au programme Cloud Security
| Cloud Fortified apps
| |
| SLA avec délai de réponse de 24 heures, 5 jours par semaine pour tous les tickets T1 | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified apps
|
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir des informations, des astuces et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.